Dass viele der Produkte des Software-Giganten Adobe Lücken aufweisen, ist nichts neues mehr und allgemeinhin bekannt.

Es ist auch klar, warum gerade Adobe-Software so häufig das Ziel von Angriffen ist: In vielen Marktbereichen besitzt der Software-Konzern ein Quasi-Monopol. Die Hintergründe sind also denen ähnlich, warum Windows das Ziel für Angreifer ist.
Außerdem kümmert sich ein Großteil der Nutzer nicht um Updates, weswegen auf vielen Durchschnitts-Rechnern oftmals hunderte von Lücken allein in Adobe-Software klaffen.

Glücklicherweise hat Adobe mittlerweile ein Updatesystem für Flash Player und Co. eingeführt, das User auf neuere Versionen hinweist.

Momentan kommen die Entwickler jedoch überhaupt nicht mehr mit dem schließen der Lücken hinterher.

Nun wurde eine neue, ungepatchte Lücke im Reader bekannt, die sehr wahrscheinlich auch das Ausführen bösartigen Codes erlaubt.

Ein Proof-of-Concept Exploit macht bereits die Runde, er bringt das Programm allerdings "nur" zum Absturz.

Der Acrobat ist durch diese Lücke nicht betroffen, allerdings steht für diesen auch noch ein Patch der kritischen authplay.dll aus, die übrigens den Reader ebenfalls betrifft.

Für diese ist ein Patch bis zum 15. November geplant. Ob dort auch die neue Lücke geschlossen wird, steht ncoh in den Sternen.

Im Flashplayer wurden erst am Freitag mit dem neuen Update insgesamt 18 Sicherheitslücken geschlossen.

Im Adobe-Blog wurde bereits ein Anleitung verfasst, wie man die fehlerhafte JavaScript-Funktion blockieren kann. Es wird allerdings nicht beschrieben, welche negativen Auswirkungen auf den Betrieb der Software dies haben könnte.

Mittlerweile wurde bereits ein neue Exploit für den frisch gepatchten Shockwave Player bei Secunia eingereicht, der das Einschleusen bösartigen Codes über eine präparierte Website erlauben soll.

Bis endlich wieder Ruhe eingetreten ist, empfehlen wir sämtliche Adobe-Software täglich auf ein Update zu überprüfen, das Ausführen von Flash- oder Shockwaveobjekten auf unbekannten Seiten nicht zuzulassen und unbekannte PDF-Dateien nicht zu öffnen.

Und wer weiß, bis zum Patchen dieser Lücken sind vermutlich wieder dutzende weitere bekannt.